تكوين العمل البيني ل SRTP-RTP على CUBE

خيارات التنزيل

  • PDF     (333.6 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (167.9 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (125.7 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢٨ أكتوبر ٢٠٢٤
معرّف المستند:222548

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا المستند عملية بالتفصيل حول كيفية تكوين العمل البيني ل SRTP-RTP على CUBE.

    المتطلبات الأساسية

    المتطلبات

    توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

    • وحدة التحكم Unified Border Element (CUBE) من Cisco
    • بروتوكول بدء جلسة عمل (SIP)
    • أمان طبقة النقل (TLS)
    • بروتوكول نقل الوقت الفعلي (RTP)
    • الوسائط الآمنة - بروتوكول نقل الوقت الفعلي الآمن (SRTP)

    المكونات المستخدمة

    تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

    • وحدة التحكم Unified Border Element (CUBE) من Cisco 
    • Cisco IOS XE - 17.6 والإصدارات الأحدث
    • Cisco C8200-1N-4T

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    معلومات أساسية

    يعمل دعم Cisco Unified Border Element (CUBE) لميزة العمل البيني SRTP-RTP على توصيل مجالات SRTP Enterprise بشبكات SIP لموفر RTP. يربط العمل البيني ل SRTP-RTP شبكات RTP الخاصة بالمؤسسات مع SRTP عبر شبكة خارجية بين الشركات. وهذا يوفر إتصالات آمنة ومرنة من مؤسسة إلى أخرى دون الحاجة إلى أنفاق IPsec الثابتة أو الحاجة إلى نشر بروتوكول SRTP داخل المؤسسة.

    تتضمن النقاط الأساسية حول العمل البيني ل SRTP-RTP على CUBE:

    1. التشفير وفك التشفير: يمكن أن يقوم CUBE بتشفير تدفقات البيانات وفك تشفيرها من شبكات SRTP و RTP وإليها.
    2. دعم TLS: يمكن تمكين أمان طبقة النقل (TLS) أو تعطيله بين خادم SCCP وعميل SCCP. بشكل افتراضي، يتم تمكين TLS لحماية مفاتيح SRTP.
    3. الخدمات التكميلية: في الإصدار 15.2(1) من Cisco IOS، تم توسيع الميزة لدعم الخدمات التكميلية على CUBE.
    4. الترميز: يتوفر الربط الشبكي ل SRTP-RTP مع المحولات العادية والعالمية، التي يتم استدعاؤها باستخدام مراسلة SCCP.
    5. المعالجة الاحتياطية: إذا لم تدعم إحدى نقاط نهاية المكالمة SRTP، يمكن أن يرجع الاستدعاء إلى RTP-RTP أو يفشل، حسب التكوين. يحدث هذا الاحتياطي فقط إذا تم تكوين الأمر srtp backback على نظير الطلب الشخصي.
    6. النشر: يمكن نشر العمل البيني ل SRTP إلى RTP على واجهات المستخدم إلى الشبكة (UNI) والشبكة إلى واجهات الشبكة (NNI).
    note-icon

    ملاحظة:

    • يلزم توفر موارد DSP للأنظمة الأساسية التي تعمل على إصدارات Cisco IOS.
    • لا تتطلب الأنظمة الأساسية التي تعمل على إصدارات Cisco IOS XE موارد DSP.

    التكوين

    الرسم التخطيطي للشبكة

    Network Diagram

    دعم الخدمات التكميلية

    الخدمات التكميلية المدعومة هي :

    • تغيير برنامج ترميز Midcall باستخدام تكوين برنامج ترميز فئة الصوت
    • إعادة الدعوة لتعليق المكالمات واستئنافها
    • الموسيقى قيد الانتظار (MoH) التي تم استدعاؤها من مدير الاتصالات الموحدة من Cisco (Cisco UCM)، حيث تتغير نقطة الاتصال بين SRTP و RTP لمصدر وزارة الصحة
    • إعادة توجيه المكالمات المستندة إلى الدعوة ونقل المكالمات
    • تحويل المكالمة استنادا إلى رسالة REFERRING، مع الاستهلاك المحلي أو مرور رسالة REFERRING على المكعب
    • الاتصال للأمام استنادا إلى رسالة 302، مع الاستهلاك المحلي أو المرور عبر رسالة 302 على المكعب
    • تبديل الفاكس T.38
    • تبديل مرور الفاكس

    بالنسبة لعمليات نقل المكالمات التي تتضمن REFERRING و 302 رسالة (الرسائل التي يتم إستهلاكها محليا على CUBE)، يتم بدء إعادة تفاوض الوسائط من نهاية إلى نهاية من CUBE فقط عند تكوين الأمر supplementary-service media-renegotiate في وضع تكوين خدمة الصوت عبر بروتوكول الإنترنت.

    يتطلب أي تدفق مكالمات حيث يكون هناك تحويل من RTP إلى SRTP على نفس إستدعاء SIP الأمر supplementary-service media-renegotiate الذي تم تمكينه في وضع تكوين صوت الخدمة الصوتية أو العامة لضمان وجود صوت ثنائي الإتجاه.

    مثال تدفقات المكالمات:

    • نقل RTP -SRTP على جانب CUCM
    • يتم تشغيل MOH غير الآمن أثناء إيقاف المكالمات الآمنة أو إستئنافها

    عند إستدعاء الخدمات التكميلية من نقاط النهاية، يمكن للاستدعاء التبديل بين SRTP و RTP أثناء مدة المكالمة. وبالتالي، توصي Cisco بتكوين خطوط اتصال SIP هذه ل SRTP الاحتياطية.

    note-icon

    ملاحظة: من الإصدار 16.5.1b من Cisco IOS XE Everest، يتم تمكين مجموعات التشفير هذه بشكل افتراضي على SRTP LEG:

    • AEAD_AES_256_GCM
    • AEAD_AES_128_GCM
    • AES_CM_128_HMAC_SHA1_80
    • AES_CM_128_HMAC_SHA1_32

    التكوينات

    الخطوة 1. قم بتمكين SRTP وتكوين نظير الطلب لقم SRTP: هذا هو الرجل حيث يكون SRTP مطلوبا.

    صوت نظير الطلب <tag> voip

     وصف نظير طلب SRTP الوارد

     نمط الوجهة <pattern>

     بروتوكول جلسة العمل SIPv2

     هدف جلسة العمل ipV4:<SRTP-peer-IP-Address>

     كوديك 1 لفئة الصوت

     SRTP

     dtmf-relay rtp-nte

     إرسال إشارات IP qoS DSCP cs3

    !

    الخطوة 2. تكوين نظير الطلب ل RTP LEG: هذه هي الحالة حيث يكون RTP مطلوبا.

    صوت نظير الطلب <tag> voip

     وصف نظير طلب RTP الصادر

     نمط الوجهة <pattern>

     بروتوكول جلسة العمل SIPv2

     هدف جلسة العمل IPv4:<RTP-Peer-IP-Address>

     كوديك 1 لفئة الصوت

     dtmf-relay rtp-nte

     إرسال إشارات IP qoS DSCP cs3

    !

    الخطوة 3. تكوين مصادقة التشفير

    خطوات تكوين المكعب لدعم اتصال SRTP باستخدام مجموعة التشفير AES_CM_128_HMAC_SHA1_80

    • تكوين مستوى الطلب النظير

    صوت نظير الطلب <tag> voip

       SIP SRTP-auth SHA1-80 لفئة الصوت

    !

    • تكوين على المستوى العالمي

    نقل الصوت عبر بروتوكول الإنترنت

     رشفة

     srtp-auth sha1-80

    !

    • تكوين مستوى الصوت

    voice class srtp-crypto 3000

     crypto 1 AES_CM_128_HMAC_SHA1_80

     crypto 2 AES_CM_128_HMAC_SHA1_32

    !

    الخطوة 4. enable SRTP إحتياطي: يمكنك تكوين SRTP باستخدام الخيار الاحتياطي حتى يمكن أن يرجع الاستدعاء إلى RTP إذا لم يكن SRTP مدعوما من قبل نهاية الاستدعاء الأخرى. يلزم تمكين نهج SRTP الاحتياطي لدعم الخدمات التكميلية غير الآمنة مثل وزارة الصحة وإعادة توجيه المكالمات ونقل المكالمات.

    • في وضع تكوين نظير الطلب

    صوت نظير الطلب <tag> voip

     SRTP إحتياطي (للعمل البيني مع أجهزة أخرى غير Cisco Unified Communications Manager)

      أو

     تفاوض Cisco (تمكين واجهة سطر الأوامر هذه مع الأمر srtp backup لدعم وضع SRTP الاحتياطي مع Cisco Unified Communications Manager )

    • في وضع تكوين SIP العام بتقنية VoIP

    نقل الصوت عبر بروتوكول الإنترنت

     رشفة

     SRTP إحتياطي (للعمل البيني مع أجهزة أخرى غير Cisco Unified Communications Manager)

      أو

     SRTP تتفاوض على Cisco (قم بتمكين واجهة سطر الأوامر هذه مع الأمر srtp backback لدعم واجهة سطر الأوامر (SRTP) الاحتياطية باستخدام مدير الاتصالات الموحدة من Cisco)

    مثال التكوين:

    فيما يلي مثال مدمج للتكوين:

    voice class srtp-crypto 300

     crypto 1 AES_CM_128_HMAC_SHA1_80

     crypto 2 AES_CM_128_HMAC_SHA1_32

    !

    صوت نظير الطلب 100 VoIP

     وصف نظير طلب SRTP الوارد

     destination-pattern 1234

     بروتوكول جلسة العمل SIPv2

     هدف جلسة العمل IPv4:192.0.2.1

     كوديك 1 لفئة الصوت

     SIP SRTP من فئة الصوت

     dtmf-relay rtp-nte

     SRTP

     SIP srtp-crypto 300 لفئة الصوت

     إرسال إشارات IP qoS DSCP cs3

    !

    صوت نظير الطلب 200 VoIP

     وصف نظير طلب RTP الصادر

     destination-pattern 5678

     بروتوكول جلسة العمل SIPv2

     هدف جلسة العمل IPv4:192.0.2.2

     كوديك 1 لفئة الصوت

     dtmf-relay rtp-nte

     إرسال إشارات IP qoS DSCP cs3

    !

    التحقق من الصحة

    قم بتنفيذ الأمر أثناء مكالمة نشطة للتحقق من ساقي SRTP و RTP.

    عرض CUBE# ملخص الصوت النشط للاستدعاء

    ساق المكالمة الهاتفية: 0

    نظام SIP للاتصال بالأرجل: 2

    ساق اتصال H323: صفر

    أرجل المكالمات المتحكم بها بواسطة عامل الاتصال: 0

    أجهزة اتصال SCCP: 0

    أرجل اتصال للبث المتعدد: صفر

    إجمالي أدوات الاتصال: 2

    0:1 12:49:45.256 IST FRI أكتوبر 19 2024.1 +29060 pid:1 الجواب 10008001 متصل

     dur 00:01:19 tx:1653/271092 rx:2831/464284 dscp:0 media:0

     ip XX.XX.XX.XX:7892 srtp: على rtt:0ms pl:0/0ms مفقودة:0/0/0 تأخير:0/0/0ms g711ulaw TextRelay: إيقاف

     تم الكشف عن عدم تنشيط الوسائط:n التحكم في الوسائط rcvd:n/a timestamp:n/a

     تم الكشف عن إستدعاء طويل المدة:n مدة إستدعاء طويلة:n/a timestamp:n/a

    0:2 12:49:45.256 IST FRI أكتوبر 19 2024.2 +29060 pid:22 الإنشاء 20009001 متصل

     dur 00:01:19 tx:2831/452960 rx:1653/26480 dscp:0 الوسائط:0

     ip XX.XX.XX.XX:7893 srtp: خارج RTT:0ms pl:0/0ms مفقود:0/0/0 تأخير:0/0/0ms g711ulaw TextRelay: إيقاف

     تم الكشف عن عدم تنشيط الوسائط:n التحكم في الوسائط rcvd:n/a timestamp:n/a

     تم الكشف عن إستدعاء طويل المدة:n مدة إستدعاء طويلة:n/a timestamp:n/a

    استكشاف الأخطاء وإصلاحها

    أنت تحتاج أن يجمع هذا تصحيح الأخطاء والسجلات in order to فحصت إن هناك أي مشكلة مع العمل البيني.

    • debug ccsip all
    • debug voIP ccapi inout
    • حزمة debug voip srtp
    • خطأ debug voip srtp
    • debug voip srtp جلسة
    • عمليات التقاط الحِزم

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    28-Oct-2024
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • أكش سي باتيل
      مهندس إستشاري تقني

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات